No exato momento em que você está lendo esse texto, milhões de URLs de diversos sites estão infectados com um código malicioso. Não se sabe quem começou o ataque. Apenas se sabe que ele é extremamente eficiente, e se aproveita de falhas de segurança em versões antigas de servidores.

O ataque, batizado até o momento de LizaMoon, se aproveita de uma (ou várias) vulnerabilidades em centenas de milhares de servidores rodando versões do Microsoft SQL Server 2003 e 2005. E, mesmo assim, não se sabe ainda se a vulnerabilidade está no banco de dados ou em sistemas de CMS que estejam instalados nesses servidores.

Usando um simples esquema de SQL Injection, o vírus varre o banco de dados atrás de posts e páginas diversas, e insere um link para um arquivo javascript no servidor do atacante. Como até o momento já temos milhões de página infectadas, não é difícil acreditar que o processo de infecção seja extremamente simples, e até mesmo automatizado. Uma busca simples dentro do Google já mostra o tamanho do estrago.

Hide yo kids, hide yo wife, because obviously we have an attack in these pages

Por sorte, o JavaScript em si não faz nada de perigoso. O código apenas lança um anti-vírus falso, chamado Windows Stability Center, e só. Na verdade, o anti-vírus falso já é velho conhecido, e se você possui um anti-vírus de verdade atualizado, o acesso já é bloqueado logo no começo. Mas, mesmo que esse ataque seja virtualmente inofensivo, é bom lembrar que pode ser pior. Um hacker mal-intencionado poderia usar essa mesma falha e executar códigos realmente danosos para o usuário.

E, o que é pior: não há nada que o usuário possa fazer nesse caso, já que falhas de segurança em servidores ocorrem por falha dos sysadmins, que por diversos motivos (preguiça, em sua maioria) não se importam de atualizar o software rodando no servidor. Se pararmos para pensar, o SQL Server 2003 já tem por alto uns oito anos de vida, e nada justifica mantê-lo ainda no ar, ainda mais sem atualizações de segurança.

Nessas horas, a dica de sempre é: tome cuidado por onde você navega. E, se você é um sysadmin, sempre mantenha os servidores e serviços atualizados. Os usuários agradecem.

Com informações: Download Squad.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Paulo Sérgio
Não sei invadir site :( http://www.camaraipanema.mg.gov.br/
Paulo Sérgio
kk ^~ quem faz esses tipo de coisa é louco
Caio Furtado
Não gostou, vaza. 1bjk
@leozacche
Muito bom, mas se software / sistema / site / cms / whatever que você usar não for minimamente bem escrito, todo o seu esforço foi jogado no ralo. Pois é, ainda tem desenvolvedores que acham que segurança é só com os sysadmins!
@leozacche
Isso, e o SQL Server 2008 R2 não é 2008, é 2010, mas a Microsoft se enganou.
@leozacche
Sabe que eu pensei a mesma coisa quando li "SQL Server 2003" no seu post? ;-)
Paulo Freitas
Isso só pelo domínio original, que já está offline. Já estão usando outros domínios com o mesmo arquivo, sinistro!
Paulo Freitas
E sim, a parada é bem séria: http://www.google.com/search?q=lizamoon.com%2Fur.php
Paulo Freitas
"MS SQL Server 2003" pelo que parece foi um erro de digitação de quem postou a notícia primeiro. Tudo indica que seja a combinação do Windows Server 2003 com o SQL Server 2005.
Vinicius Kinas
A versão lançada em 2003 era a versão de 64bits do SQL Server 2000. Leia bem. :)
@andradevini
Hospedei um site hoje, vou ficar atento heheh
Lucas G.
Faz muito tempo que eu faço questão de usar servidores Linux PELA segurança. Já fui administrador de servidores de jogos, e várias outras coisas, e sempre tivemos como prioridade, uma vez a cada 45 dias, atualizarmos tudo que é software. Leva um ou dois dias, no máximo, a depender da quantidade de software, mas evita dores de cabeça astronômicas.
Turdin
Só pelas tags que dá pra saber.
j2k
"sql server 2003" foi demais... olha o SQL injection ai: http://g1.globo.com/tecnologia/noticia/2011/04/site-da-cantora-preta-gil-e-derrubado-por-hackers.html imagem do site hackeado: http://bit.ly/g0qq9G
@caduMD
Doutorado em Psicologia? kkkkkk... Essa foi mto boa. Gosto de ver o senso de humor de certas pessoas, e sua capacidade de lidar com a situação. Guys! You're really funny! kkkkkk
Exibir mais comentários